• Zarejestrowany: 2013-02-24
  • Posty: 44

Temat: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Potrzebuję dostępu z netu do niektórych urządzeń np. serwerek Nas. Oczywiście na samym urządzeniu skonfigurowane, przekierowanie portu na ruterze zrobione. Mam internet z Upc (ruter Compal CH7465LG). Ruter  z gargoyle bezprzewodowo  ma internet od Compal. Do rutera  WDR-3600 podłączone urządzenia do których chciałbym z neta się dostać. W sieci lokalnej wszystko działa.IP mam zewnętrzne. Po wpisaniu IP zew:port przekierowany nie uzyskuje dostępu. Co tu dużo mówić jak nawet nie mam dostępu do rutera(ustawiony port 8080)nie mam też z zewnątrz dostępu.. Co można zrobić by uzyskać dostęp do samego rutera Wdr-3600 jak i urządzeń do niego podłączonych. Proszę o odpowiedź.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Jakie masz ip na wanie wdr3600? Pokaż

uci show firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

IP WAN: 192.168.0.94, Brama WAN: 192.168.0.1

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Na Compalu masz zrobić przekierowanie odpowiednich portów. Zrobiłeś? Bo na wanie masz adres z klasy prywatnej, compal robi ci pierwszego nata.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Nie, Wdr-3600 bezprzewodowo dostaje od Compala net (Dhcp).Jak miało by to wyglądać np dla rutera WDR-3600? port 8080 przekierować?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Na compalu to przekierowanie musisz zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez gegu

  • gegu
  • Użytkownik
  • Nieaktywny
  • Skąd: Ruda Śląska
  • Zarejestrowany: 2016-12-04
  • Posty: 261

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Jeśli w compalu jest dmz, to ustaw wdra w dmz. Wtedy wdr będzie widoczny dla świata i na nim już ustawisz odpowiednie przekierowania dla nasa lub innych hostów. Oczywiście na wdr musisz mieć skonfigurowanego nata i firewall.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

8 Odpowiedź przez fizjolog (edytowany przez fizjolog 2016-12-22 00:23:03)

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Na WDR mam skonfigurowanego neta i przekierowania portów do urządzeń. Z sieci lokalnej działa wszystko, więc zostaje tylko albo aż skonfigurowanie  Compala CH7465LG. W Dmz: Adres strefy zdemilitaryzowanej (DMZ)  :    192.168.0.x Tak jak pisałem WDR bezprzewodowo łączy się z Compalem i na dhcp dostaje net. W tej samej sieci z przekierowaniem portów nie było by problemu ale Compal ma 192.168.0.x a WDR 192.168.1.1. I jak to ugryźć?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Nie rób problemów. Ustaw DMZ w compalu na 192.168.0.94 lub zrób przekierowanie portów na adres 192.168.0.94.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Ustawiłem w compalu DMZ. Po wpisaniu z neta IPzew:8080 powinien połączyć się z ruterem? U mnie jest: Ta witryna jest nieosiągalna.

11 Odpowiedź przez gegu

  • gegu
  • Użytkownik
  • Nieaktywny
  • Skąd: Ruda Śląska
  • Zarejestrowany: 2016-12-04
  • Posty: 261

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Sprawdź czy masz załączony dostęp do web interface'u z wana.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Dokładnie: co masz wystawione na wdr3600 na porcie 8080?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez fizjolog (edytowany przez fizjolog 2016-12-22 13:21:48)

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Ustawione mam: http://192.168.1.1:8080/overview.sh- konfiguracja gui rutera.

Na porcie 80 mam Nasa, dlatego port rutera WDR-3600 zmieniony mam na 8080.

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Włączony masz "zdalny dostęp?. Pokaż wynik polecenia

uci show firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

root@Gargoyle:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].force_router_dns='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].network='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].network='wan' 'wan6'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].src_ip='fe80::/10'
firewall.@rule[3].src_port='547'
firewall.@rule[3].dest_ip='fe80::/10'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@include[0]=include
firewall.@include[0].path='/etc/firewall.user'
firewall.@include[0].reload='1'
firewall.@rule[7]=rule
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.@include[1]=include
firewall.@include[1].type='script'
firewall.@include[1].path='/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
firewall.@include[1].family='IPv4'
firewall.@include[1].reload='1'
firewall.openvpn_include_file=include
firewall.openvpn_include_file.path='/etc/openvpn.firewall'
firewall.openvpn_include_file.reload='1'
firewall.ra_22_22=remote_accept
firewall.ra_22_22.local_port='22'
firewall.ra_22_22.remote_port='22'
firewall.ra_22_22.proto='tcp'
firewall.ra_22_22.zone='wan'
firewall.redirect_enabled_number_0=redirect
firewall.redirect_enabled_number_0.name='DSM'
firewall.redirect_enabled_number_0.src='wan'
firewall.redirect_enabled_number_0.dest='lan'
firewall.redirect_enabled_number_0.proto='tcp'
firewall.redirect_enabled_number_0.src_dport='5000'
firewall.redirect_enabled_number_0.dest_ip='192.168.1.154'
firewall.redirect_enabled_number_0.dest_port='5000'
firewall.redirect_enabled_number_1=redirect
firewall.redirect_enabled_number_1.name='DSM'
firewall.redirect_enabled_number_1.src='wan'
firewall.redirect_enabled_number_1.dest='lan'
firewall.redirect_enabled_number_1.proto='udp'
firewall.redirect_enabled_number_1.src_dport='5000'
firewall.redirect_enabled_number_1.dest_ip='192.168.1.154'
firewall.redirect_enabled_number_1.dest_port='5000'
firewall.redirect_enabled_number_2=redirect
firewall.redirect_enabled_number_2.name='VU+SOLO4K'
firewall.redirect_enabled_number_2.src='wan'
firewall.redirect_enabled_number_2.dest='lan'
firewall.redirect_enabled_number_2.proto='tcp'
firewall.redirect_enabled_number_2.src_dport='3456'
firewall.redirect_enabled_number_2.dest_ip='192.168.1.157'
firewall.redirect_enabled_number_2.dest_port='3456'
firewall.redirect_enabled_number_3=redirect
firewall.redirect_enabled_number_3.name='VU+SOLO4K'
firewall.redirect_enabled_number_3.src='wan'
firewall.redirect_enabled_number_3.dest='lan'
firewall.redirect_enabled_number_3.proto='udp'
firewall.redirect_enabled_number_3.src_dport='3456'
firewall.redirect_enabled_number_3.dest_ip='192.168.1.157'
firewall.redirect_enabled_number_3.dest_port='3456'

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Nie ma tu nic o porcie 8080. Nie włączyłeś "zdalnego dostępu". Jest tylko dostęp przez ssh.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Doszedłem do tego, włączyłem i już mogę się z ruterem połączyć! Rozumiem, że w każdym urządzeniu włączyć zdalny dostęp musze by działało+ przekierowanie portów na WDR-3600?

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Jeżeli jest usługa na wdr3600 - to musisz otworzyć port
Jezeli usługa jest na urządzeniu podłączonym do wdr3600 - do masz na wdr3600 przekierować port.

Włączyłeś DMZ więc wszystkie porty 1:1 z wanu compala są przekierowanie na wan wdr3600. I teraz tylko coś dalej z tym musisz zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Rozumiem, że lepiej na Compalu było by przekierować poszczególne porty niż dać cały WDR-3600 do DMZ?

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

To zależy, jak chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Jak zostawię tak jak w tej chwili jest na DMZ to WDR będzie bardziej podatny na ataki? Coś powinienem konfigurować  w WDR?

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,904

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

WDR ma domyślnie pozamykane wszystko na wanie, więc nic nie musisz specjalnie robić. Otworzone/przekierowane jest tylko to co sam zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Dziękuję bardzo za okazaną pomoc.:)

24 Odpowiedź przez gegu

  • gegu
  • Użytkownik
  • Nieaktywny
  • Skąd: Ruda Śląska
  • Zarejestrowany: 2016-12-04
  • Posty: 261

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

Cezary wspomniał powyżej, że masz otwarte ssh na świat. Jeśli tego nie potrzebujesz, to bezpieczniej będzie jeśli wyłączysz logowanie do routera na wanie.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

25 Odpowiedź przez fizjolog

  • Zarejestrowany: 2013-02-24
  • Posty: 44

Odp: WDR-3600 z gargoyle 1.9.1.2 i brak dostępu z zewnątrz.

W tej chwili już wyłączam, Jeszcze jakieś sugestie? Właściwie to i dostęp z zewnątrz do rutera wyłączę. Jest mi zbędny.